Eine Plattform, zwei Maschinen, sechs Bausteine.
RiskForge verbindet eine asynchrone Erkennungsmaschine, die das Verhalten Ihrer Organisation lernt, mit einem synchronen Eingriffs-Gateway, das schnell genug ist, um vor dem Festschreiben einer Transaktion zu handeln. Alles andere existiert, damit diese beiden Maschinen vertrauenswürdig, prüfbar und alltagstauglich sind.
Die sechs Bausteine
Der Listener
Empfängt einen lebenden, rein lesenden Strom von allem, was zählt: jede SAP-Buchung und -Änderung, dazu die Systeme drumherum (SAP GRC für Berechtigungsdaten, Jira und ServiceNow für Tickets und Freigaben, die Deployment-Logs Ihrer Server). Null Zusatzlast für SAP. Ein konsistentes Bild in RiskForge.
Die Erkennungsmaschine
Lernt Verhaltens-Baselines je Benutzer, Prozess und Saison und erzeugt Feststellungen mit Konfidenzbändern. Das vollständige klassische GRC-Regelwerk ist als Basisbibliothek enthalten: Zugriffsrisikoanalyse, SoD-Matrix, kritische Berechtigungen, Notfallbenutzer-Überwachung. Es liefert vom ersten Tag an Ergebnisse, während die Baselines reifen.
Das Eingriffs-Gateway
Antwortet mit Zulassen, Anhalten oder Blockieren in unter 200 Millisekunden, bevor die Transaktion festgeschrieben wird. Eine angehaltene Transaktion ist sicher geparkt; ein Klick des Verantwortlichen bucht sie exakt wie erfasst nach oder lehnt sie endgültig ab. Niemand tippt etwas neu ein.
Der SAP-Haken
Der einzige RiskForge-Code in SAP, bewusst winzig. Gebaut auf SAPs offiziellem Erweiterungsmechanismus, übersteht er Upgrades und reist über Ihren normalen Transportprozess. Ausfallsicher: Sie entscheiden, ob Transaktionen bei Nichterreichbarkeit passieren oder warten.
Dashboards & ForgeIQ
Rollenbezogene Sichten: Die Revisionsleitung sieht alles, die CFO sieht das Wesentliche. Jede Feststellung trägt die Historie früherer Vorkommen. ForgeIQ beantwortet Fragen in natürlicher Sprache und baut individuelle Berichte, stets beschränkt auf die Rolle des Fragenden.
Der Nachweistresor
Nur anfügend, kryptographisch verkettet. Jede automatische Entscheidung und jede menschliche Disposition landet hier, mit Zeitstempel und Verantwortlichem. Der Tresor speist die Nachweispakete, und selbst wir können ihn nicht umschreiben.
Nicht jede Funktion und jedes Detail ist hier aufgeführt. Am besten sehen Sie RiskForge im Gespräch mit unserem Team. Demo vereinbaren →
Zwei Betriebsarten: Durchsetzung und Überwachung.
Jede Kontrolle läuft in einem von zwei Modi. Im Durchsetzungsmodus wird eine Auffälligkeit mit hoher Konfidenz vor der Buchung angehalten. Die verdächtige Position wartet auf eine menschliche Entscheidung, der Rest des Laufs bucht normal weiter. Im Überwachungsmodus bucht dieselbe Auffälligkeit und landet in einer Warteschlange zur Nachprüfung. Der Betrieb wird nie unterbrochen. Die meisten Kunden starten im Überwachungsmodus, bauen Vertrauen in die Konfidenzbänder auf und schalten dann ihre risikoreichsten Prozesse auf Durchsetzung.
Der geschlossene Lernkreislauf.
Die beiden Maschinen lehren einander fortlaufend, und entscheidend ist die Wirkung: Fehlalarme sinken messbar Monat für Monat, und ein Muster, das die Plattform heute Morgen gelernt hat, schützt schon den Zahllauf von heute Nachmittag. Kein Tuning-Projekt, keine neue Auslieferung, kein Warten auf ein Release.
Die Plattform kennt außerdem den Unterschied zwischen verdächtig und bloß saisonal. Der Jahresabschluss sieht anders aus als ein normaler Dienstag, und RiskForge erwartet das. Die geschäftigste Woche Ihres Jahres ist deshalb nicht die lauteste. Wie die Maschinen austauschen, was sie lernen, ist der Teil von RiskForge, den wir nicht ins öffentliche Internet stellen. In der Demo zeigen wir es live.
Für den Mittelstand gebaut.
Der Betrieb erfolgt je Kunde, in EU-Rechenzentren, isoliert von jedem anderen Kunden. Die Plattform verbindet sich mit S/4HANA und ECC. Von der Anbindung bis zu ersten verwertbaren Feststellungen vergehen typischerweise Wochen, nicht die Mehrjahresprogramme klassischer GRC-Suiten. In SAP wird außer dem Haken nichts installiert, und Regelprüfungen arbeiten, bevor irgendein Lernen abgeschlossen ist.
Sehen Sie RiskForge auf Ihren eigenen Prozessen.
30 Minuten am lebenden Produkt: Zahlläufe, Buchungen, Transporte. Keine Folien, das echte System.